通达OA漏洞比getshell还要牛的system权限

最新推荐文章于 2024-05-13 11:27:18 发布
最新推荐文章于 2024-05-13 11:27:18 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/115900500
版权 
更多黑客技能 公众号:白帽子左一

作者:掌控安全-master

一位向往于任意门的白帽少年,我的奇技淫巧,让你尽可能的getshell.

今天的主角通达OA,前段时间黑产界的杀手,开始吧!

0x00 漏洞简介

CNVD:CNVD-2020-26562

通达OA是由北京通达信科科技有限公司开发的一款办公系统,前几天通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。

攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。

图片

本文主要以通达OA文件上传和文件包含导致的RCE进行复现和分析

通过fofa的搜索可以看到通达OA系统应用非常广泛,这就给同学们提供了大量的实战环境.当然大家一定要做一个正直的白帽子.

图片

0x01 影响范围

通达OA V11版 <= 11.3 20200103
通达OA 2017版 <= 10.19 20190522
通达OA 2016版 <= 9.13 20170710
通达OA 2015版 <= 8.15 20160722
通达OA 2013增强版 <= 7.25 20141211
通达OA 2013版 <= 6.20 20141017

0x02 环境搭建

通达OA系统采用了一键式的傻瓜操作,正常的软件安装,这里我本地搭建的.安装过程省略.安装完成后访问本地地址,截图如下:

图片

0x03 未授权上传文件

文件在 webroot\ispirit\im\upload.php

<?php

set_time_limit(0);
$P = $_POST['P'];
if (isset($P) || $P != '') {
 ob_start();
 include_once 'inc/session.php';
 session_id($P);
 session_start();
 session_write_close();
} else {
 include_once './auth.php';
}
include_once 'inc/utility_file.php';
include_once 'inc/utility_msg.php';
include_once 'mobile/inc/funcs.php';
ob_end_clean();
$TYPE = $_POST['TYPE'];
$DEST_UID = $_POST['DEST_UID'];
$dataBack = array();
if ($DEST_UID != '' && !td_verify_ids($ids)) {
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 _('接收
 方ID无效'));
 echo json_encode(data2utf8($dataBack));
 exit;
}
if (strpos($DEST_UID, ',') !== false) {
} else {
 $DEST_UID = intval($DEST_UID);
}
if ($DEST_UID == 0) {
 if ($UPLOAD_MODE != 2) {
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 _('接收方ID无效'));
 echo json_encode(data2utf8($dataBack));
 exit;
 }
}
$MODULE = 'im';
if (1 <= count($_FILES)) {
 if ($UPLOAD_MODE == '1') {
 if (strlen(urldecode($_FILES['ATTACHMENT']['name'])) != 
 strlen($_FILES['ATTACHMENT']['name'])) {
 $_FILES['ATTACHMENT']['name'] = 
 urldecode($_FILES['ATTACHMENT']['name']);
 }
 }
 $ATTACHMENTS = upload('ATTACHMENT', $MODULE, false);
 if (!is_array($ATTACHMENTS)) {
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 $ATTACHMENTS);
 echo json_encode(data2utf8($dataBack));
 exit;
 }
 ob_end_clean();
 $ATTACHMENT_ID = substr($ATTACHMENTS['ID'], 0, -1);
 $ATTACHMENT_NAME = substr($ATTACHMENTS['NAME'], 0, -1);
 if ($TYPE == 'mobile') {
 $ATTACHMENT_NAME = 
 td_iconv(urldecode($ATTACHMENT_NAME), 
 'utf-8', MYOA_CHARSET);
 }
} else {
 $dataBack = array('status' => 0, 'content' => '-ERR ' . 
 _('无文
 件上传'));
 echo json_encode(data2utf8($dataBack));
 exit;
}
$FILE_SIZE = attach_size($ATTACHMEN
最低0.47元/天 解锁文章
zkzq
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通达OA漏洞复现之第二篇 v11.6 任意文件删除&文件上传RCE
千寻的博客
04-24 1528
文章目录漏洞介绍漏洞描述影响版本漏洞分析任意文件删除未授权访问任意文件上传实验环境及准备第一步 一路下一步第二步 选择端口,配置第三步 访问系统复现步骤方式一通过构造文件上传·第一步 访问链接第二步 选择文件上传第三步 去服务器查看上传的文件第四步 连接方式二 使用poc第一步 poc更改自己的shell第二步 执行poc第三步 命令执行修复建议摘抄 漏洞介绍 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达
通达OA v11.9 getdata任意命令执行漏洞复现+利用
0xSec
03-21 4988
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4706
通达OA系统11.2版本为案例的Web渗透
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3274
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
漏洞复现】通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 399
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
typescript 调用JavaScript
前端小白的逆袭
09-24 1251
把js文件放到src/assets目录下。例如我的js文件为 remogeo.js 在src目录下的index.html中增加如下语句: 下面是我的 interactive.js中代码: function JSGoBack(tit, status) { // 返回按钮类 this._tit = tit; this._status = status; } JSGoBack.prototype = { _getValue: function () { conso..
通达OA任意文件上传_文件包含GetShell1
08-03
1. **通达OA系统漏洞** - 通达OA(Tongda Office Automation)是一款广泛使用的办公自动化系统。在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
通达OA前台任意用户登录漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
【全网首发】通达OA2017 10.19.190522 WebSign_trial.dllV4.5.1.2签章最新版本破解
07-30
【全网首发】通达OA2017 10.19.190522 WebSign_trial.dll V4.5.1.2签章最新版本破解 1、如果已经安装其他版本或者试用版,需要先关闭所有浏览器和退出OA精灵,再去C:\Windows\Downloaded Program Files\下面删除WebSign_trial.dll或者WebSign.dll 2、如果服务器上有D:\MYOA\webroot\module\websign\websign.dll和ver.php文件,需要先把这2个文件改名,否则浏览器不会加载WebSign_trial.dll 3、此签章为2017 10.19.190522提取破解,签章版本V4.5.1.2,为目前最新版本,支持OA2017版,理论支持2016及较早版本。 4、服务端和客户端安装与使用见使用说明.txt和通达OA流程中心与工作流签章根证书安装说明.doc 5、此签章仅供学习交流,商业用途请购买正版。
OA系统漏洞记录
Aquarius_ego的博客
05-14 4751
OA系统介绍及相关漏洞(不断更新哦~)
通达OA权限提升漏洞通告
爱国小白帽
04-22 1490
通达OA权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞漏洞等级:高危。 通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管...
修改通达oa数据库root密码
cnmeimei的博客
07-22 1310
第一步: 打开通达oamysql远程网页地址:如http://127.0.0.1/mysql,点击修改密码功能按钮,根据提示修改,不要生成加密密码,执行即可! 第二步:修改service.php文件的数据库密码; 第三步:修改OA_config.php文件的数据库密码; 第四步:修改my.php文件的数据库密码; 第五步:修改通达oa服务配置器数据库密码,保存配置,开始重启服务!; ...
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39842937的博客
03-18 667
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达OA RCE远程代码执行漏洞分析(含EXP&POC)
风起的博客
04-27 6989
目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修复补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包含漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
通达OA 漏洞分析
BlusKing
03-19 9537
漏洞通报信息: https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRg https://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7A OA-2017非官网:http://www.downxia.com/downinfo/202980.html 最新版v11下载地址:http://www.tongda20...
通达oa 下载接口漏洞
12-08
通达OA是一款办公自动化系统,用于企业的办公管理和文件协作。然而,近期发现通达OA存在下载接口漏洞,可能导致系统中的敏感文件被未经授权的访问。 这个漏洞可能会使得恶意攻击者通过下载接口获取到一些重要的文件,例如公司员工的个人信息、财务报表、商业合同等敏感文件。一旦这些文件被泄露,将对公司的经营和员工的个人隐私造成严重影响。 为了解决通达OA下载接口漏洞,首先需要立即停止使用受影响的版本,暂时关闭下载接口并通知所有使用该系统的用户,提醒他们注意文件的安全性。同时,通达OA的开发者需要尽快发布更新版本来修复漏洞,加强系统对文件下载接口的安全控制,确保未经授权的用户无法下载到敏感文件。 除此之外,公司需要加强内部文件权限管理,限制员工对敏感文件的访问和下载权限。并且,定期对系统进行安全审计和漏洞扫描,及时发现和解决潜在的安全风险。 总之,通达OA下载接口漏洞是一项安全隐患,需要公司和通达OA的开发者共同合作,采取有效的措施加固系统安全,保护公司的重要文件和数据不被泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值